本文哈希值(SHA 1):b366289db9b21c3e9b6668c274e4a179be57a463
编号:联源安防知识第008号
过去几年,区块链经济呈现指数级增长,尤其在2022年,DeFi生态的锁定价值达到$3000亿的峰值。Web3也出现了各种各样的攻击手段和逻辑安全漏洞,从2017年开始,最大可提取值(MEV)就位居ETH链上造成损失的攻击手段前列,ChainSource安全团队对MEV的基本原理和防护方法进行了相关的分析和整理,希望能够帮助读者提高防护能力,保障自身资产的安全。
MEV 基本原理
MEV,全称是最大可提取值(Maximum Extractable Value),在以太坊的 POW 时代也被称为矿工可提取值(Miner Extractable Value)。在大量区块链切换到 POS 之后,它被改名为最大可提取值(Maximum Extractable Value)。因为区块生产者不再是唯一决定交易顺序的人(目前拥有这两个权限的角色是矿工和验证者,而之前只有矿工)。
MEV 是指验证者或排序者等参与者通过对自己生产的区块内的交易(包括交易、排序交易、重新排序交易)进行选择性操作而获得的收益的衡量标准。
验证者:负责验证交易和生成区块的参与者;
排序者(Sequencer):负责决定交易顺序的参与者;
包含交易:选择哪些交易将包含在区块中;
排除交易:选择哪些交易将不被纳入区块;
重新排序交易:确定区块内交易的顺序;
目前利用MEV的黑客主要针对已经获得空投快照资格,且质押代币即将解锁的钱包地址,黑客发动此类攻击的前提是获取钱包私钥,然后开启动态Gas监控,等待用户收到代币或Gas费后,在同一个区块或相邻区块中发送提现交易,这种行为被称为抢先交易,我们把这种监控机器人称为扫地机器人。
保护方法(以ETH为例)
首先这种防护有两种思路,由于目标是跟黑客比拼速度,所以第一种思路是提高交易排序的Gas价格和Nonce。
因为以太坊的交易费 = Gas (数量) * Gas Price (单价),而每个以太坊区块的 Gas Limit 容量是固定的,谁的 Gas Price 高,谁的交易就能先被打包进区块确认,另外以太坊中的 nonce 代表交易的数量,这个概念要结合以太坊本身是基于账户的,所以每个不同的账户都维护着自己的 nonce,以太坊中每个账户的每笔交易都有唯一的 nonce,这样既可以防止重放攻击(同一笔交易被处理多次),又可以让 EVM 虚拟机明确交易的顺序(比如一笔交易的 nonce 是 5,那么在这笔交易能够被处理之前,必须先处理该账户中 nonce 为 4 的交易)
第二个想法是连接到确认速度更快、交易混淆程度更高的节点
如果要更换连接节点,首先推荐的是TAICHI网络节点。该网络是基于ETH、Solana等区块链的隐私安全解决方案,通过引入一系列中继节点来实现交易混淆和隐私保护。节点负责接收用户的交易请求,并将其与其他交易混合,以隐藏交易的来源和目的。
中继节点:这些节点是TAICHI网络的核心,负责接收、混合和转发交易;
交易混合:通过将多笔交易混合在一起,中继节点能够有效地隐藏单个交易的来源和目的;
隐私保护:该方法可以有效防止链上数据分析和追踪,保护用户隐私;
Sweeper 的工作原理是通过监控公共内存池中的交易记录来抢占交易,但是 TAICHI 节点允许我们直接向矿工提交已签名的交易,而不通过公共内存池进行广播,这意味着 Sweeper 很可能监控不到,如果监控不到,就有抢先交易的可能(公共内存池指的是已经广播但还未打包进区块的交易的集合)。
第二个推荐的节点是FlashProtect。FlashProtect是FlashBots组织提供的针对以太坊系统中MEV问题的解决方案。它的工作原理是将用户的交易打包并通过Flashbots直接发送给矿工,而不是通过公共内存池。以防止恶意矿工和机器人发现并利用公共内存池中的这些交易使用MEV提取资金。它的缺点是交易速度非常慢,因为它使用了Flashbots内存池,而Flashbots内存池的验证者数量远远少于公共内存池。
结论
总体来说,各种保护手段也都是为了维护去中心化交易的排序流程,保证智能合约公平地处理交易,但最根本的解决方案必须从矿工和验证者的角度进行调整。
连源科技是一家专注于区块链安全的公司,核心工作包括区块链安全研究、链上数据分析、资产及合约漏洞救援等,已成功为个人及机构追回多起被盗数字资产,同时致力于为行业机构提供项目安全分析报告、链上溯源及技术咨询/支持服务。
感谢阅读,我们会持续关注和分享区块链安全内容。
本文来源于网络:最大化安全性:如何应对 DeFi 中的 MEV 攻击
原文作者:Jeremy Allair 原文翻译:TechFlow 我比以往任何时候都更看好加密货币。@Circle 我已经建立了超过 11 年,我从未如此看好过。我也相信绝大多数人对正在发生的事情的理解极其狭隘和有限。这也是看好的原因。这篇文章解释了我为什么如此乐观。我的观点来自于过去 35 年左右对互联网技术应用生命周期的密切观察。我们看到开放网络、开放协议和开放软件的出现,互联网上的基础设施层出不穷,深化了互联网的社会和经济效用。每一波浪潮都改变了主要行业,改善了人们的生活水平,扰乱了或……
简体中文 
English 
繁體中文 
Français 
Deutsch 
Русский 
Español 
日本語 
ไทย 
Tiếng Việt 
العربية 
한국어 
Bahasa Indonesia 
हिन्दी 
اردو 
Türkçe